9 października 2017, Warszawa, Centrum Konferencyjne Adgar Plaza

IAB HowTo: use the full power of programmatic

RODO – jak przygotować swoje dane wykorzystywane w kampaniach online przed 25 maja 2018 rokuPaweł Kuczma, Amnet Polska

/

/Czym jest RODO?

Unijne rozporządzenie o ochronie danych osobowych (RODO/GDPR - General Data Protection Regulation - EU 2016/679) wprowadza nowe obowiązki na podmioty zbierające i przetwarzające dane osobowe.

/Jak przygotować dane, żeby były zgodne z RODO

Obowiązki dla reklamodawców, agencji i innych podmiotów przetwarzających dane na podstawie RODO

• Audyt obecnej sytuacji• Budowanie procedur zbierania, inwentaryzacji i

przetwarzania danych osobowych oraz naruszeń• Wyznaczenie Inspektora Ochrony Danych Osobowych• Ocena skutków dla ochrony danych (PIA – Privacy

Impact Assessment)• Dokumentowanie działań• Odpowiedzialność przetwarzającego dane• Zgłaszanie naruszeń w ciągu 72 godzin• Nowe regulacje odnośnie profilowania (zgoda przed

zbieraniem danych)• Nowe zgody i obowiązek informacyjny

Prawa

Obowiązki

/Nowy obowiązek informacyjny

Informujemy, iż administratorem danych osobowych udostępnionych dobrowolnie podanych w celu marketingowym jest XYZ z siedzibą w ABC (00-000) przy ul. FGH 11. Dane osobowe mogą zostać udostępnione wyłącznie podmiotom upoważnionym na podstawie przepisów prawa. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania.

Informujemy, iż administratorem Pani/Pana dobrowolnie podanych

danych osobowych jest XYZ z siedzibą w ABC (00-000) przy ul. FGH 11.

Pani/Pana dane osobowe będą przetwarzane w celu

marketingowym, na podstawie art. 6 ust. 1 lit. A GDPR. Dane będą

przetwarzane do momentu realizacji prawa do cofnięcia zgody na

przetwarzanie danych w celach marketingowych. Przysługuje

Pani/Panu prawo żądania dostępu do danych osobowych ich

sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do

wniesienia sprzeciwu wobec przetwarzania a także prawo

przenoszenia danych. Informujemy, że przysługuje Pani/Panu prawo

wniesienia skargi na przetwarzanie danych do Prezesa Urzędu

Ochrony Danych Osobowych. Dane osobowe mogą zostać

udostępnione wyłącznie podmiotom upoważnionym na podstawie

przepisów prawa. W razie pytań związanych z przetwarzaniem

danych, zachęcamy do kontaktu z powołanym przez administratora

danych, inspektorem ochrony danych pod numerem tel. 000 00 00

(e-mail@xyz.com).

Dzisiejszy obowiązek informacyjny

Nowy obowiązek informacyjny

/Definicja danych osobowych w RODO

„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);

możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

/Co z numerami IP oraz cookie?

Jeśli można otrzymać dane osobowe po połączeniu ich z innymi danymi, należy je

traktować jako dane osobowe

Źródło: „Osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Może to skutkować zostawianiem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i do identyfikowania tych osób.” RODO UE 2016/679p. 30

/Jakie kwestie brać pod uwagę w doborze partnerów?

• Czy partner, z którym obecnie współpracuję ma/będzie miał procedury zgodne z RODO?

• Czy moja firma ma takie procedury (jeśli nie ma, naraża swoich partnerów na kary)?

• Do 25 maja 2018 nie zostało dużo czasu.

/Jakie sankcje przewiduje nowa regulacja?

Do 20 mln euro lub

4% rocznego przychodu

z działalności globalnej (górny pułap stanowi kwota wyższa

z wymienionych dwóch)

/Jakie nowe możliwości niesie RODO?

• Prawo do informacji - szerszy zakres vs. stan dzisiejszy

• Prawo do żądania kopii danych osobowych przetwarzanych przez ADO

• Prawo do usunięcia danych („prawo do bycia zapomnianym”)

• Prawo do ograniczenia przetwarzaniadanych

• Prawo do przenoszenia danych

/Co teraz będzie?

• Dużo pracy z wdrażaniem nowych obowiązków

• Większa aktywność GIODO, w tym audyty danych osobowych

• Zwiększona liczba wniosków klientów realizujących swoje nowe prawa

• Mniejsze możliwości targetowania, jeśli użytkownicy nie będą wyrażali świadomej zgody

• Trudniejsze warunki działania dla podmiotów działających w szarej strefie danych osobowych

RODO

DziękujęPaweł Kuczma, Amnet Polska,

Pawel.Kuczma@amnetgroup.com

IAB HowTo: use the full power of programmatic

25 maja 2018 roku już niedługo